Det offentlige venter på ‘GO!’ til public cloudløsninger

er ikke at løse nogle leverandøreres problemer med at overholde lovgivningen.

Rent faktisk virker det mest som at man har håbet på, at hvis man råbte højt nok og længe nok, så kunne man få politikerne til at fjerne kravet om beskyttelse af danskernes personlige oplysninger.

Er en stor del at problemet ikke at hvis datatilsynet skal opstille retningslinier under de nuværende regler og historisk praksis bliver konsekvensen måske at du er nødt til at stille krav til din sky leverendør der fjerne besparelsen ved at vælge en offenlig sky fremfor virtualiseret privat datacenter, eller lejet rackplads?

Problemet med skyen er at det er et paraply-begreb der dækker så bredt at du ender med at sammenligne besparelser fra systemer der aldrig kommer til at overholde de krav "foretningen" stiller med din eksisterende løsning uden at ledelsen opdager de ikke har fået korekte garentier i deres kontrakter.

Lad os tage den en gang til for Prins Knud (og alle de andre...): Danske myndigheder og virksomheder der arbejder med vores personfølsomme data, kan ikke lovligt bruge de amerikanske cloud-udbyderes løsninger som de ser ud p.t.

Som Gert påpeger ovenfor, så er Datatilsynets opgave en anden. De opremser gang på gang de forudsætninger der skal opfyldes, så hvis blot udbydere og ansøgere ville læse dem og FØLGE reglerne, så kunne vi slippe for det evindelige piveri fra udbyderne og deres sælgere.

Vi vil alle sammen gerne bruge cloud-løsninger i et eller andet omfang, så hvis udbyderne tager sig sammen og tilbyder stærk end-to-end kryptering hvor kun kunden har nøglen, så tager salget fat.

Kommentaren om at "Danmark er for lille.." giver ikke mening. Hvorfor skulle danske virksomheder og myndigheders behov kun dækkes af danske udbydere når EU har masser af firmaer der leverer cloud-løsninger som vi kan bruge - helt sikkert og lovligt? Der findes skam både tyske, franske og sågar spanske udbydere og de har sikkert brug for lidt forretning..

Mon ikke det gamle Upton Sinclair citat er relevant her: 'It is difficult to get a man to understand something, when his salary depends on his not understanding it.'

Jeg tænker at hvis man havde brugt ligeså mange kræfter på at tilpasse sin cloud-løsning så den kunne bruges i EU's lovområde, som man har brugt - og bruger - på at overtale kunderne til at bryde loven, så dansede vi alle rundt på en lille sky nu :-)

Den amerikanske lov "patriots' act" påbyder at alle amerikanske firmaer på forlangende skal udlevere alle de data de kommer i kontakt med til de amerikanske myndigheder, også i udlandet. Det gælder også for amerikanske virksomheder i Danmark. Hvis man skal tage dansk privacy-lovgivning alvorligt udelukker dette amerikanske cloud-udbydere for alle danske myndigheder, der håndterer personfølsomme data.

Jeg troede først de ventede på GO, programmeringssproget fra Google.

Jeg er helt uenig med Mikkel Vibits. Det offentlige skal overhovedet ikke overveje at bruge public cloud til noget som helst, der kan indholde personlige oplysninger. Problematikken omkring Patriot Act peger klart på, at de ikke engang skal lade eksterne firmaer stå for driften. Der må ikke være den mindste risiko for, at danske bogeres oplysninger havner på maskiner, som i et eller andet omfang er omfattet af andre landes lovgivning (end ikke vores nabolandes). Selv rent danskejede firmaer, kan senere blive solgt til udlandet, og selv hvis data er stærkt krypterede, vil der f.eks. gennem en lov som Patriot Act være risikoen for, at det firma, der står for driften, blot bliver tvunget til at udlevere alt indholdet af datacenteret, hvormed der er temmelig meget cifertekst til rådighed, for at bryde krypteringen.

-Danmark er for lille til, alene, at kunne dække virksomheders og offentlige myndigheders behov i form af private cloudløsninger, hvis vi I fremtiden skal være konkurrencedygtige og ikke miste endnu flere jobs til udlandet.

Ja kan godt se det er umuligt at lave stor drift fordele "lokalt" på 800k brugere.